ความปลอดภัย · จริงใจกับคุณ

ทำไมแม้เราเอง ก็เปิดอ่านไม่ได้

ความลับของคุณ ปลอดภัยจริง ไม่ใช่แค่คำพูด · เราจะอธิบายให้คุณฟังแบบไม่ต้องเข้าใจ technology

ลองนึกภาพแบบนี้นะ —

เปรียบเทียบกับ ตู้เซฟที่ธนาคาร — คุณคือคนเดียวที่มีรหัส แม้แต่ผู้จัดการธนาคารก็เปิดไม่ได้

ฝากไว้ทำงานแบบเดียวกัน — เราเป็นตู้ แต่กุญแจอยู่ที่คุณ และที่คนที่คุณไว้ใจ · เราเองมองเข้าไปก็เห็นแค่กล่องที่ล็อกอยู่

กุญแจอยู่ที่คุณ

3 ชั้นป้องกัน —

ป้องกัน 3 ชั้น เพื่อให้คุณนอนหลับสบาย

เราออกแบบให้คุณไม่ต้องเชื่อใจเรา · ทุกชั้นพิสูจน์ได้ด้วยคณิตศาสตร์

  1. 01

    กุญแจอยู่ที่คุณคนเดียว

    ใช้รหัสที่มีแค่คุณรู้ · แม้แต่ทีมงานฝากไว้ก็เปิดไม่ได้

    ทำงานยังไง —

    เราใช้การเข้ารหัสในเครื่องคุณก่อนส่งมา · ที่เซิร์ฟเวอร์เราเห็นแค่ข้อมูลที่ล็อกแล้ว

  2. 02

    กระจายให้คนที่คุณไว้ใจ

    ถ้าจะเปิดได้ ต้องมีคน 3 ใน 5 คนที่คุณเลือกยืนยัน

    ทำงานยังไง —

    เราใช้ Shamir Secret Sharing แบ่งกุญแจเป็น 5 ส่วน · คน 3 คนต้องรวมกันถึงเปิดได้

  3. 03

    เปิดได้แค่คนที่คุณเลือก

    ผู้รับต้องตอบคำถามที่คุณตั้งไว้ + ยืนยัน OTP ผ่านมือถือ

    ทำงานยังไง —

    3 challenge questions ที่คุณตั้ง + OTP ส่งไปมือถือผู้รับ

สำหรับคนสาย tech —

ถ้าอยากรู้ลึกกว่านี้

Encryption stack ของเราใช้ primitive ที่ เป็นมาตรฐานอุตสาหกรรม วิจัยและตรวจสอบมานานหลายปี:

  • password → Argon2id (m=64MB, t=3, p=4)
  • payload → XChaCha20-Poly1305 AEAD
  • key sharing → Shamir Secret Sharing (3-of-5)
  • transport → TLS 1.3 · HSTS · cert pinning

อ่าน whitepaper เต็ม: Security Whitepaper (PDF)

บอกตรงๆ —

เราป้องกัน อะไรได้บ้าง · อะไรไม่ได้

ไม่มีระบบไหนปลอดภัย 100% · เราพูดให้คุณฟังตามจริง

สิ่งที่เรากันให้คุณได้

  • แฮกเกอร์เจาะเซิร์ฟเวอร์เรา — ได้แค่ข้อมูลที่ล็อกแล้ว เปิดไม่ออก
  • พนักงานฝากไว้อยากแอบดู — ไม่มีกุญแจ เปิดไม่ได้
  • คนใกล้ตัวคุณคนหนึ่งทรยศ — ต้องมีคน 3 คนรวมกัน ถึงจะเปิด
  • ผู้รับโดนสวมรอย — มี challenge question + OTP มือถือกัน

สิ่งที่เราช่วยไม่ได้ (พูดตรงๆ)

  • ถ้าคุณบอกรหัสคุณให้คนอื่นรู้เอง — เราช่วยไม่ได้
  • ถ้าคุณลืมรหัส + Recovery Circle ก็ทิ้งคุณหมด — ข้อมูลจะสูญ (เพราะแม้เราก็เปิดไม่ได้)
  • ถ้ารัฐบาลออกหมายค้นโดยถูกต้อง — เราต้องส่งข้อมูลที่ล็อกอยู่ให้ (เปิดไม่ได้อยู่ดี)
  • ถ้าเครื่องคุณโดน malware ขณะเขียน — มันอ่านได้ก่อนเข้ารหัส

ตรวจสอบความปลอดภัย —

ไม่ใช่แค่ เราบอกเอง

เราเปิดให้นักวิจัย security ในไทยและทั่วโลก ตรวจสอบเราได้เสมอ · อยากให้คุณมั่นใจมากกว่าคำพูด

verified

audited every year

Audit ทุกปี

บริษัท security ภายนอกตรวจสอบ source + infra ทุกปี · เผยแพร่รายงานเต็มสาธารณะ

Source code เปิด

ส่วนที่เกี่ยวกับการเข้ารหัสเปิดบน GitHub · นักวิจัย security ทุกคนตรวจสอบได้

ร่วมงานกับนักวิจัยไทย

มี bug bounty + คุยกับชุมชนความปลอดภัยในไทยเป็นประจำ

สมมติว่าวันหนึ่ง —

ถ้าฝากไว้ ปิดบริษัทล่ะ?

คำถามนี้สำคัญมาก · เพราะคุณกำลังฝากเรื่องของ 20-30 ปีข้างหน้า เราเตรียมไว้ 3 ชั้น:

  • 1ส่งล่วงหน้า 90 วัน — ระบบจะส่ง encrypted bundle ของคุณกลับมา พร้อมเครื่องมือ decrypt
  • 2Decrypt tool open source — ใครก็แกะได้ตลอดไป ไม่ต้องพึ่งเรา
  • 3Trust Fund 30 ปี — เงินกองทุนที่จะรักษาบริการ trigger ทำงานต่อ แม้บริษัทไม่อยู่

จดหมายของคุณจะส่งถึงเสมอ

ถ้าวันนั้นมาถึง...

พร้อมแล้วหรือยัง? —

พร้อมฝากเรื่องสำคัญ ไว้แล้วหรือยัง

เริ่มเขียนจดหมายฉบับแรกได้เลย · ฟรี ไม่ต้องบัตรเครดิต

เริ่มเขียนจดหมายแรกดูวิธีใช้งาน

มีคำถามเรื่อง security? ติดต่อทีมเรา